En los últimos años, ha surgido una tendencia preocupante que involucra el compromiso de miles de sitios web propiedad de agencias gubernamentales de EE. UU., universidades acreditadas y organizaciones profesionales.
El último informe de CABLEADO ha revelado que los estafadores promueven ofertas y estafas dudosas, muchas de las cuales están dirigidas específicamente a niños.
Los actores de amenazas quieren engañar a los niños para que descarguen aplicaciones potencialmente dañinas, malware o divulguen su información personal con falsos pretextos.
Compromisos del sitio web
El investigador de seguridad Zach Edwards ha estado rastreando diligentemente estos secuestros de sitios web y actividades fraudulentas durante más de tres años.
Sorprendentemente, todos estos incidentes se remontan a afiliados conectados a una empresa de publicidad llamada CPABuild. Esta empresa con sede en EE. UU. ofrece servicios de tráfico web a anunciantes en línea, lo que permite a las personas unirse y utilizar su plataforma.
Lo alarmante es que, a diario, Edwards descubre numerosos dominios .gov, .org y .org comprometidos.
Edwards explica que este grupo ha ganado notoriedad por su habilidad para infiltrarse en la infraestructura web a gran escala y utilizarla para albergar diversas estafas y actividades de explotación. La magnitud y la audacia de estos continuos ataques a sitios web han llamado la atención tanto de los expertos en ciberseguridad como del público en general.
PDF de veneno
El método detrás de estas estafas es relativamente uniforme. Los atacantes aprovechan las vulnerabilidades en el backend o el sistema de gestión de contenidos de un sitio web.
Los malévolos archivos PDF, acertadamente denominados “PDF venenosos”, están diseñados estratégicamente para aparecer de manera destacada en los resultados de los motores de búsqueda. Están diseñados para atraer a los usuarios con ofertas como máscaras gratuitas de “Fortnite” o generadores de divisas “Roblox”. Estos archivos PDF están repletos de palabras clave para atraer a los usuarios que buscan contenido relevante.
Una vez que los usuarios hacen clic en los enlaces dentro de los archivos PDF venenosos, son conducidos a través de una complicada red de sitios intermediarios y, en última instancia, terminan en páginas llenas de estafas.
Los estafadores se están aprovechando de los jugadores jóvenes
Curiosamente, Edwards destaca que muchas de estas páginas de destino están diseñadas meticulosamente para estar dirigidas a los niños. Por ejemplo, un PDF anuncia monedas gratuitas en el juego, lo que lleva a los usuarios a un sitio que solicita su nombre de usuario, sistema operativo y más en el juego. Luego, una ventana emergente les solicita que realicen acciones adicionales, como registrarse en servicios, compartir datos personales o descargar aplicaciones.
Sorprendentemente, a pesar del cumplimiento del usuario, nunca se otorgan recompensas reales. Sin embargo, esta intrincada red de acciones genera ingresos para quienes orquestan las estafas.
Aunque este tipo de estafas no son nuevas, Edwards revela un patrón distintivo en todas ellas: su asociación con CPABuild y los miembros de su red. Todos los sitios web comprometidos con archivos PDF cargados están conectados a servidores de comando y control propiedad de CPABuild, lo que indica su papel central en la operación.
La investigación también subraya los desafíos que enfrentan las autoridades y los profesionales de la ciberseguridad para frenar estas actividades de manera efectiva.
Estafas vinculadas a CPABuild
El sitio web de CPABuild la define como una “red de bloqueo de contenido”, centrada predominantemente en ofrecer tareas a clientes que pretenden beneficiarse de la participación de los usuarios. La estructura de la plataforma incluye varios niveles de usuarios, lo que les permite realizar acciones a cambio de incentivos financieros.
A pesar de las acusaciones de controles de fraude y de prohibición de prácticas abusivas, el alcance de estas estafas asociadas con CPABuild sigue siendo una preocupación creciente.
A medida que estas estafas continúan, las organizaciones afectadas, incluidas agencias gubernamentales, universidades e instituciones de investigación, lidian con las consecuencias.
Edwards ha realizado esfuerzos concertados para crear conciencia compartiendo sus hallazgos con agencias relevantes, incluida la Agencia de Infraestructura de Ciberseguridad de EE. UU. (CISA).
A pesar de algunas medidas tomadas por estas agencias para mitigar los riesgos, la complejidad de las estafas y la naturaleza generalizada de los sitios web comprometidos lo convierten en un desafío formidable.
ⓒ 2023 . .
